23.03.2010, 09:25
|
|||
|
|||
Shop gehackt - Admin Account kompromittiert
Liebe Leute,
mein Shop wurde nun schon zum wiederholten Male gehackt. Ich benutze die Version xt:Commerce v3.0.4 SP2.1 mit wie ich meine allen Sicherheitsupdates, die bis Mai 2009 zur Verfügung standen. Gibt es eigentlich so etwas wie eine Mailingliste, auf der das Vorhandensein von Sicherheitspatches publiziert wird? Folgende Symptome: Das Administrator Passwort wurde verändert. Die Addresse des Admin Accounts wurde abgeändert. Gibt es wichtige Sicherheitsupdates aus den letzten 10 Monaten, deren Fehlen zu so einem Angriff führen könnten?      
|
|
15.04.2010, 17:00
|
|||
|
|||
|
Nach einer Antwort suche ich auch schon eine weile.
Der Shop meines Kunden wurde nun innerhalb 3 Monate schon zum vierten mal gehackt. Es wurden sämtliche index.html dateien überschrieben und auch die .js dateien in sämtlichen ordnern. Zudem noch zweimal die main.content im Template. Die Starseiten index.html wurde nicht überschrieben. Aber beim Link auf den Shop kam immer sofort eine Virenwarnung. Die Updates sind alle installiert. Die Änderungen wurden immer zwischen 3:00 Uhr und 4:00 Uhr morgens durchgeführt. Ip Adresse war offenbar 213.180.209.11. Eine Lösung habe ich leider noch nicht gefunden auser die Dateien mit den Orginalen wieder zu überschreiben.
|
|
15.04.2010, 17:21
|
|||
|
|||
|
Mich wundert nur, dass nicht einmal derart kritische Dinge vom xt:commerce team beantwortet werden?
Ich meine für Support zahlen müssen ist das eine. Wenn das Produkt vor Sicherheitslücken strotzt ist ja das eher soetwas wie Gewährleistung, oder? Auch wenn die Schuld nicht beim xt:commerce team liegt, fände ich es hilfreich, wenn hier jemand mit profundem Rat zur Seite stehen könnte. Gibt es irgendwo eine "voll gepatchte" und stabile Version des Shops in der Version 3, die man herunterladen kann, sodass ich zumindest mit einem diff checken kann, ob ich eine löchrige Version habe?
|
|
15.04.2010, 17:45
|
|||
|
|||
|
Ich meine, es gab letztes Jahr mal ein kritisches Problem mit der Shopsuche - einfach mal hier die Suchfunktion benutzen.
Die v3.0.4 SP2.1 bietet nicht wirklich viele Stellen, mit denen ein "Einbrecher" letztendlich Shopdateien austauschen/überschreiben kann, dazu fehlt es dem Shop einfach an Möglichkeiten. Als erste Abhilfe würde ich mal das admin-Verzeichnis zusätzlich über die .htaccess-Datei mit einem Verzeichnisschutz absichern. (Wie genau erklärt dann bestimmt gerne der Hoster). Die hier aufgelisteten "Schäden" klingen für mich eher nach ein Shop-Problem auf einem Sharehosting-Server, wo ggf. andere Webseiten anderer Kunden unsichere Scripte verwenden, oder das Serversystem an sich eine Lücke hat. Auf solchen Systemen reicht oft EIN unsicheres Script, welches ALLE gehosteten Webseiten kompromitieren kann! Auch wenn man hier nichtmal mehr Antworten auf Lästereien bekommt und kritische Beiträge nicht mehr zensiert weden, muss nicht JEDES Übel in XT:Commerce zu suchen sein. Also mal Serverlogs auswerten und gucken, welche Scripts ausgeführt wurden. Sollte ja ein leichtes sein, wenn Uhrzeit und eine mögliche IP bekannt sind. P.S.: Bin selber seid 2.5 Jahre auf einem Sharehosting-Paket, und noch nie einer "Sicherheitslücke" zum Opfer gefallen 
|
 |
| Lesezeichen |
| Stichworte |
| account, admin, gehackt, kompromittiert, shop |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Shop wurde gehackt iframe HAck | atsource | Admininterface | 1 | 22.01.2010 13:58 |
| Fehler Im Admin Unter Mein Shop | djb-side | Allgemeine Diskussionen | 3 | 23.02.2005 13:22 |
| Finde Den Admin Button Nicht In Meinen Shop | Torsten38 | Installation und Konfiguration | 1 | 19.09.2004 10:42 |
| Links In Admin Info Box Im Shop Bereich | pitbull3000 | Admininterface | 4 | 16.06.2004 18:41 |
| Admin Account | saxghost | Admininterface | 2 | 13.03.2004 23:09 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:50 Uhr.